そうした中、4月4日、インターポール(国際刑事警察機構)は、194の国と地域のメンバーに対し、身代金要求型ウイルスによる医療機関へのサイバー攻撃が増えていると警告を出した。インターポールは、メールシステムにサイバーセキュリティ対策を取り、データのバックアップを取るよう促している。
さらに5月26日には、新型コロナウイルスに取り組んでいる医療機関や研究機関、国際機関へのサイバー攻撃の中止を求める書簡を、世界のリーダー40名以上が連名で公表した。その中には、赤十字国際委員会のペーター・マウラー総裁やノーベル賞受賞者7人、ブラジルやウルグアイ、スロベニアの元大統領やサイバーセキュリティ企業のトップなどが名を連ねている。
アメリカ連邦捜査局(FBI)も、「新型コロナウイルスに関連した研究データが改ざんまたは削除されてしまうと、今行われている研究や臨床試験結果の信頼性と整合性が損なわれ、ワクチンや治療法の供給が遅れかねない」と5月に警鐘を鳴らした。
2回も脅迫する身代金要求型ウイルス
オーストリアのサイバーセキュリティ企業「エムシソフト」が集計したところ、2020年1〜6月に身代金要求型ウイルスの被害にあった医療機関は、アメリカだけで少なくとも41もあった。
さらにやっかいなことに、期限内に身代金を支払わないと、被害組織から盗んだ情報をオンライン上に流出させると脅す身代金要求型ウイルスが2019年後半から使われるようになっている。この手口では、実際に情報を窃取した証拠を見せるため、少量の情報をまず流出させることが多い。そして、期限内に金を受け取らなければ、犯人は大量の情報をさらすのだ。
日本でもこうした手口の身代金要求型ウイルスが見つかったと7月15日付の東京新聞デジタル版が報じた。ただし、標的となっている業界には触れられていない。
この手口は、単にITシステムやデータを暗号化して金を巻き上げようとする従来型の身代金要求型ウイルスと区別するため、「二重の脅迫型身代金要求型ウイルス」と呼ばれている。
ログインはこちら